Gouvernance, risques & GRC

Analyse de risque EBIOS Risk Manager

L'analyse de risque EBIOS Risk Manager part de ce qui a de la valeur pour vous et des scénarios d'attaque réalistes, plutôt que d'une liste abstraite de vulnérabilités. Elle produit une cartographie des risques hiérarchisée et un plan de traitement défendable devant votre direction comme devant un auditeur.
Experts seniors nominatifs
Prix publics affichés
Livrables priorisés par le risque
Intervention partout en France

GRC · 01

Pourquoi EBIOS Risk Manager

EBIOS Risk Manager est la méthode d'appréciation et de traitement du risque numérique publiée par l'ANSSI. Sa force est de partir des enjeux métier et des scénarios d'attaque réalistes, et non d'un inventaire théorique de failles : elle relie ce qui a de la valeur pour vous aux chemins qu'un attaquant emprunterait pour l'atteindre.

Nos consultants seniors maîtrisent la méthode et l'adaptent à votre contexte. Nous ne revendiquons pas un label : nous appliquons rigoureusement une démarche reconnue, calibrée sur votre taille et vos obligations (NIS2, ISO 27001, exigences sectorielles), pour produire une analyse solide et réutilisable.

GRC · 02

Les cinq ateliers de la méthode

EBIOS Risk Manager structure l'analyse en cinq ateliers qui vont du cadrage au plan d'action :

Atelier 1 - Cadrage et socle de sécurité : périmètre, valeurs métier, biens supports et écart au socle réglementaire.
Atelier 2 - Sources de risque : qui pourrait vous viser et pour quels objectifs visés.
Atelier 3 - Scénarios stratégiques : chemins d'attaque de haut niveau via votre écosystème et vos parties prenantes.
Atelier 4 - Scénarios opérationnels : déroulé technique détaillé des attaques les plus critiques.
Atelier 5 - Traitement du risque : décisions, mesures et risques résiduels acceptés selon votre appétence.

GRC · 03

Ce que vous obtenez

Au terme de la mission, vous disposez d'une cartographie des risques hiérarchisée, d'un plan de traitement priorisé par gain de sécurité et par effort, et d'un niveau de risque résiduel formellement assumé. Ces livrables alimentent directement votre PSSI, votre plan de continuité et, le cas échéant, votre dossier d'homologation ou votre certification ISO 27001.

Notre méthode

Une intervention cadrée, du premier échange au suivi.

La même rigueur à chaque mission, quel que soit le périmètre.

1

Cadrage

Périmètre, objectifs et règles d'engagement définis avec vous.

2

Intervention

Nos experts exécutent la mission : outillage et analyse manuelle.

3

Restitution

Rapport priorisé par le risque, synthèse direction et plan d'action.

4

Accompagnement

Suivi de la remédiation et contre-vérification des correctifs.

Le pôle Gouvernance, risques & GRC

La vue d'ensemble et les prestations sœurs de ce pôle d'expertise.

Prêt à y voir clair sur votre exposition ?

Échangez avec un expert senior. Cadrage gratuit, prix publics, aucun engagement.

Questions fréquentes

EBIOS RM et ISO 27005, faut-il choisir ?

Non, les deux sont complémentaires. ISO 27005 fournit un cadre général de gestion du risque de sécurité de l'information ; EBIOS Risk Manager est une méthode opérationnelle qui s'y inscrit et le rend concret. Nous utilisons EBIOS RM tout en restant cohérents avec une démarche ISO 27001 / 27005.

Combien de temps dure une analyse EBIOS RM ?

Cela dépend du périmètre : quelques ateliers suffisent pour un système ciblé, alors qu'un système d'information complet mobilise plusieurs semaines et davantage de parties prenantes. Le cadrage initial fixe l'ambition, la profondeur et la charge avant tout engagement.